میزبانی GoDaddy در برابر تهدیدات امنیتی “کور” بود

کمیسیون تجارت فدرال ایالات متحده (FTC) GoDaddy را به نقض قانون کمیسیون تجارت فدرال به اتهام حفظ اقدامات امنیتی “غیر معقول” که منجر به چندین نقض امنیتی شده است، متهم کرد. دستور تسویه پیشنهادی FTC، GoDaddy را ملزم می‌کند تا اقدامات معقولی را برای تشدید امنیت و مشارکت در ارزیابی‌های امنیتی شخص ثالث انجام دهد.

FTC GoDaddy را به دلیل نقص امنیتی متهم کرد

شکایت FTC، GoDaddy را به ارائه نادرست خود به عنوان یک میزبان وب ایمن از طریق بازاریابی در وب سایت خود، در ایمیل ها و “مرکز اعتماد” متهم کرد، و ادعا کرد که GoDaddy “امنیت داده های ضعیف” را در محیط میزبانی وب خود به مشتریان ارائه می دهد.

در شکایت FTC (PDF) آمده است:

حداقل از سال 2015، GoDaddy خود را به عنوان یک انتخاب امن برای مشتریان برای میزبانی وب‌سایت‌هایشان معرفی کرده است، و تعهد خود را به امنیت داده‌ها و شیوه‌های نظارت دقیق تهدید در مکان‌های مختلف، از جمله وب‌سایت اصلی خود برای خدمات میزبانی، «مرکز اعتماد»، تبلیغ می‌کند. و در ایمیل و بازاریابی آنلاین.

در واقع، برنامه امنیت داده GoDaddy برای شرکتی با اندازه و پیچیدگی آن غیرمنطقی بود. GoDaddy علیرغم ارائه‌هایش، نسبت به آسیب‌پذیری‌ها و تهدیدات در محیط میزبانی خود کور بود. از سال 2018، GoDaddy بخش 5 قانون FTC را با اجرای نکردن ابزارها و شیوه‌های امنیتی استاندارد برای محافظت از محیطی که در آن وب‌سایت‌ها و داده‌های مشتریان میزبانی می‌کند و نظارت بر تهدیدات امنیتی آن را نقض کرده است.

حل و فصل پیشنهادی

FTC پیشنهاد می کند که GoDaddy یک برنامه امنیتی برای تسویه اتهاماتی که نتوانسته خدمات میزبانی وب خود را ایمن کند، اجرا کند و مشتریان خود و افرادی را که از وب سایت های در معرض خطر مشتری خود بازدید کرده اند در خلال نقض های امنیتی بزرگ بین سال های 2019 تا 2022 به خطر بیاندازد.

حل و فصل موارد زیر را برای حل و فصل اتهامات با GoDaddy پیشنهاد می کند:

«GoDaddy را از ارائه توضیحات نادرست درباره امنیت خود و میزان مطابقت آن با هر گونه برنامه حفظ حریم خصوصی یا امنیتی که توسط دولت، سازمان خود نظارتی یا تنظیم کننده استاندارد حمایت می شود، از جمله چارچوب های سپر حریم خصوصی اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده منع کنید.

از GoDaddy بخواهید که یک برنامه جامع امنیت اطلاعات ایجاد و اجرا کند که از امنیت، محرمانه بودن و یکپارچگی خدمات میزبانی وب سایت خود محافظت کند. و

به GoDaddy یک ارزیاب شخص ثالث مستقل را که بازبینی اولیه و دوسالانه برنامه امنیت اطلاعات خود را انجام می‌دهد، موظف کنید.»

بیانیه FTC را بخوانید:

FTC علیه GoDaddy به دلیل ادعای ضعیف بودن امنیت داده برای خدمات میزبانی وب سایت خود اقدام می کند

تصویر ویژه توسط Shutterstock/Photo For Everything

Source link